Tengo un archivo encriptado. Quiero mantenerlo en la nube, pero contiene mis datos privados. Creo que sería más seguro si lo dividiera en cuatro partes y subiera cada parte a un servicio en la nube diferente (Dropbox, etc.). ¿Es esta una buena manera de almacenar datos privados en la nube?
Edit: ¿Cuál es mejor? ¿Cifrar primero el archivo y luego dividirlo en partes o dividirlo en partes y luego cifrar cada uno?
Sí, dividir el archivo lo hará más seguro. Pero además, hará que el sistema sea más complicado / menos utilizable (tendrás que unir los bits encriptados y luego descifrarlo para obtener el contenido original).
Pero esto también introduce un punto débil más para la disponibilidad. Digamos que está dividiendo el archivo cifrado en 4 partes y manteniendo cada parte en una nube diferente. Incluso si uno de la nube se ve comprometido y los datos se eliminan, no podrá obtener su archivo (suponiendo que no tenga copias de seguridad). Por el contrario, si tiene un solo archivo cifrado con un algoritmo estándar almacenado en una sola nube, solo el proveedor de la nube debe comprometerse para hacer que su archivo no esté disponible.
En última instancia, se reduce a la usabilidad frente a la compensación de seguridad.
Podrías dividir el archivo en partes, y probablemente ser un poco más seguro. Pero la pérdida de usabilidad frente a la ganancia de seguridad no es muy buena.
Con un buen cifrado (como AES) en el cliente, realmente no hay necesidad de eso. En su lugar, concéntrese en mantener su clave aleatoria y secreta, y el sistema que realiza el cifrado seguro. Esos son tus puntos débiles.
Lea otras preguntas en las etiquetas cloud-storage